12 月 23 日消息�,微軟于今年 7 月開端為了避免針對 Microsoft 365 的網(wǎng)絡(luò)進(jìn)犯�����,阻止 Word�����、Excel 和 PowerPoint 運(yùn)用某些宏(Macro)。微軟封堵這些安全縫隙之后���,黑客們并未就此放棄進(jìn)犯腳步�����,近來安全公司發(fā)現(xiàn)了一款針對 Excel 類似于宏進(jìn)犯的縫隙。
思科 Cisco Talos Threat Source 安全團(tuán)隊(duì)在近來發(fā)表的文檔中����,發(fā)現(xiàn)歹意行為者正試圖運(yùn)用 XLL 文件來進(jìn)犯 Excel 用戶。
IT之家了解到���,XLL 文件是一種只能由 Excel 翻開的動(dòng)態(tài)鏈接庫文件���,用于向電子表格添加額外功能。在曩昔幾年間��,不斷有黑客運(yùn)用 XLL 文件主張進(jìn)犯�����,其中 2021 年年底進(jìn)犯密度大�����。
思科 Talos 的外聯(lián)研究員 Vanja Svajcer 表示:“在曩昔很長一段時(shí)間里,黑客運(yùn)用 XLL 文件主張的進(jìn)犯只有零散幾起��。不過在 2021 年���,Dridex 和 Formbook 等歹意軟件宗族開端運(yùn)用它時(shí)�����,相關(guān)進(jìn)犯才明顯增加”�����。
APT10(也稱為 Chessmaster�、Potassium 和 menuPass)�����、TA410(也稱為 Cicada 或 Stone Panda)�����、DoNot 和 Fin7XLLs 等安排一直在運(yùn)用 XLLs 注入 Anel Backdoor 等歹意軟件�����,以便通過鍵盤記錄、密碼盜取和屏幕截圖來盜取信息��。
為了盡可能保證自己的安全�,微軟主張你不要翻開來自不受信賴的來歷的 XLL 文件,并主張你運(yùn)用 Office 信賴中心來辦理插件的安全設(shè)置����。 |
咨詢服務(wù)熱線:400-099-8848
